Hoje vamos “brincar” um pouco com um tipo de ataque mais devastador que a internet já conheceu. Sim, o temido DoS usado pelo grupo hacker ANONYMOUS. Para a nossa brincadeirinha de mal gosto será usado o T50, mas antes disso, vamos entender um pouco.
T50: DoS – Denial of Service
Os ataques de negação de serviço são uma classe específica de ataques em pentest (Penetration Testing – “teste de penetração”, em que a ideia é enviar um excesso de pacotes para o servidor. Como o servidor não está preparado para receber essa carga elevada de pacotes, o pobre coitado ficará sobrecarregado, isso fará com que a sua banda fique lenta e até mesmo caia.
Usando um ataque de negação de serviço eu consigo PARALISAR o acesso a um site ou servidor. Há diversas classes de ataques e tipos de negação de serviços, porém não vou me deter teoricamente sobre eles.
Sobre a criação do T50
T50 é uma ferramenta para DoS desenvolvida pelo brasileiro Nelson Brito de fácil uso. O código-fonte do T50 encontra-se no link abaixo:
Deve ser compilado (como root) em um terminal linux (pode ser qualquer um, eu uso o Debian como Distro) com make. Para realizarmos um pentest nós usamos Linux, então se você não sabe usar Linux é bom recordar os conhecimentos em terminal e administração.
Para realizar um ataque de DoS contra um determinado IP e uma determinada porta, digite no terminal:
./t50 –flood –turbo –S –p 80 192.168.1.1 –flood –turbo –S
A sintaxe para se usar o ataque de DoS “-p” indica que a porta 80 será atacada e 192.168.1.1 indica o IP da vítima – No exemplo o roteador. Bem, usem com cuidado o conhecimento e para os PROTÓTIPOS A HACKER DE PLANTÃO só uma diquinha:“Lei 12.737 – Lei Carolina Dieckman” Artigo adaptado do curso de pentest – Auditoria em redes de computadores.
Autoria: Daniel Moreno